Jitbit-Cloud-App

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  AppsWeb- und mobile Apps.

   Web- und mobile Apps aufrufen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Klicken Sie auf App hinzufügenNach Apps suchen.
3. Geben Sie unter App-Name eingeben Jitbit ein.
4. Bewegen Sie den Mauszeiger in den Suchergebnissen auf Jitbit Web (SAML) und klicken Sie auf Auswählen.
5. Im Fenster Details zum Google-Identitätsanbieter für Option 2: SSO-URL, Entitäts-ID und Zertifikat kopieren:
   1. Klicken Sie neben SSO-URL auf „Kopieren“  und speichern Sie die URL.
   2. Klicken Sie neben Entitäts-ID auf „Kopieren“  und speichern Sie die Entitäts-ID.
   3. Klicken Sie neben Zertifikat auf „Herunterladen“  und speichern Sie das Zertifikat.
      Sie benötigen diese Angaben, um die Einrichtung in Jitbit abzuschließen.
6. Klicken Sie auf Weiter.
7. Ersetzen Sie auf der Seite Details zum Dienstanbieter im Feld „ACS-URL“ den Platzhalter {your-domain} durch den Domainnamen, der mit Ihrer Jitbit-Installation verknüpft ist.

   Die restlichen App-Details werden standardmäßig konfiguriert.

8. Geben Sie die ACS-URL ein.
9. Klicken Sie auf Weiter.
10. Klicken Sie im Fenster Attributzuordnung auf Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Jitbit-Attributen zu. Die Attribute für Vorname und Nachname sind erforderlich.

    Google-Verzeichnisattribut	Jitbit-Attribut
    Allgemeine Informationen > Vorname	first_name
    Allgemeine Informationen > Nachname	last_name

11. Optional: Wenn Sie weitere Zuordnungen hinzufügen möchten, klicken Sie auf Zuordnung hinzufügen und wählen Sie die Felder aus, die Sie zuordnen möchten.
12. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu. Die Gesamtzahl der Gruppen darf 75 nicht überschreiten.
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

13. Klicken Sie auf Fertig.

1. Öffnen Sie ein neues Inkognitofenster im Browser, rufen Sie die Jitbit-Anmeldeseite auf und melden Sie sich mit Ihrem Jitbit-Administratorkonto an.
2. Klicken Sie auf VerwaltungAllgemeine EinstellungenAuthentifizierungseinstellungen.
3. Aktivieren Sie die Option Enable SAML 2.0 single sign on (SAML 2.0-Einmalanmeldung (SSO) aktivieren).
4. Geben Sie unter Endpunkt-URL die SSO-URL ein, die Sie in Schritt 1 kopiert haben.
5. Öffnen Sie das Zertifikat, das Sie in Schritt 1 heruntergeladen haben, in einem Texteditor und kopieren Sie den Inhalt des Zertifikats in das Feld x509 certificate (x.509-Zertifikat).
6. Klicken Sie auf Änderungen speichern.

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  AppsWeb- und mobile Apps.

   Web- und mobile Apps aufrufen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Klicken Sie auf Jitbit.
3. Klicken Sie auf Nutzerzugriff.

4. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

5. Optional: So aktivieren oder deaktivieren Sie einen Dienst für eine Organisationseinheit:

   1. Wählen Sie links die Organisationseinheit aus.
   2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
   3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus Übernommen lautet und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Weitere Informationen zur Organisationsstruktur
6. Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
7. Achten Sie darauf, dass die E-Mail-Domains des Jitbit-Nutzerkontos mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmen.

Jitbit unterstützt sowohl das vom Identitätsanbieter als auch das vom Dienstanbieter initiierte SSO.

Vom Identitätsanbieter initiierte SSO testen

1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  AppsWeb- und mobile Apps.

   Web- und mobile Apps aufrufen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Klicken Sie auf Jitbit.
3. Klicken Sie im Abschnitt Jitbit auf SAML-Anmeldung testen.

   Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal. Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.

Vom Dienstanbieter initiierte SSO testen

1. Schließen Sie alle Browserfenster.
2. Öffnen Sie ein Inkognitofenster im Browser, rufen Sie https://your-domain.jitbit.com auf und ersetzen Sie your-domain durch Ihren Domainnamen.
3. Klicken Sie auf AnmeldenSSO-Anmeldung (SAML).
4. Geben Sie Ihre Google Workspace-E-Mail-Adresse ein und klicken Sie auf Anmelden.
   Sie werden zur Google-Anmeldeseite weitergeleitet.
5. Wählen Sie das Konto aus und geben Sie das Passwort ein.

Nach der Authentifizierung der Anmeldedaten sollte die App geöffnet werden.